PANews 7월 11일 소식, CoinDesk 보도에 따르면, 이더리움 재단은 최근 보안팀이 AI 에이전트를 활용해 이더리움 검증 노드에서 실행되는 소프트웨어를 테스트한 결과 원격으로 트리거되어 노드 충돌을 일으킬 수 있는 취약점을 성공적으로 발견했다고 밝혔다. 다만 연구진은 AI가 생성한 대량의 보안 보고서에서 실제 취약점과 오탐을 구별하는 데는 인간의 검토가 여전히 핵심이라고 강조했다.
이번에 발견된 취약점은 이더리움 네트워크의 메시지 전파 프로토콜인 gossipsub에 존재한다. 공격자는 원격으로 노드 소프트웨어가 비정상적인 연산 상태에 빠지도록 트리거하여 프로그램이 충돌하고 종료되도록 만들 수 있으며, 이로 인해 검증 노드가 오프라인 상태가 되어 운영자가 수동으로 재시작할 때까지 중단된다. 해당 취약점은 이후 수정되었으며 'CVE-2026-34219' 번호로 등록되었다.
이더리움 재단 프로토콜 보안팀의 Nikos Baxevanis는 정말 놀라운 점은 AI의 취약점 발견 능력이 아니라, 팀이 어떤 취약점이 실제로 존재하고 어떤 것이 그럴듯하지만 '환각'에 불과한지 구별하는 데 많은 시간을 소비했다는 점이라고 말했다. 기존의 퍼징 도구(Fuzzer)가 충돌 위치를 직접 출력하는 것과 달리, AI 에이전트는 취약점 원인, 영향 분석, 심각도 평가, 공격 데모 코드를 포함한 완전한 내러티브를 자동으로 생성한다. 그러나 이 보고서들은 취약점이 실제 존재하든 완전히 허구이든 관계없이 대개 매끄럽고 설득력 있게 제시된다.
이더리움 재단은 가장 흔한 오탐 사례 세 가지를 정리했다. 첫째, 테스트 환경에서만 트리거되는 충돌, 둘째, 프로그램 데이터를 수동으로 수정해야만 가능한 공격 경로, 셋째, 형식 검증 과정에서 실제 의미 없는 수학적 결론만 증명하고 코드 자체의 안전성은 검증하지 못한 경우다.
또한 연구진은 AI가 현재 단일 이벤트 분석에는 더 능숙하지만, 여러 개의 정상으로 보이는 단계가 결합된 복잡한 공격 체인을 식별하는 데는 어려움을 겪으며, 이것이 올해 많은 DeFi 공격의 전형적인 특징이라고 지적했다. 예를 들어, 이번 달 Edel Finance 공격은 래퍼 레이어를 이용해 정확한 체인링크 가격 오라클을 우회했으며, BONK 거버넌스 공격에서는 토큰 매수, 투표 개시, 제안 실행 등 개별 작업 자체는 모두 정상적인 행위였으나 그 조합이 최종적으로 악의적인 결과로 이어졌다.
이더리움 재단은 앞으로도 AI 에이전트를 활용해 잠재적 위험을 발견하는 데 도움을 받겠지만, 복잡한 공격 경로가 관련된 시나리오에서는 여전히 인간이 테스트를 설계하고 실행하여 AI가 제시한 가설을 검증해야 할 것이라고 밝혔다.



